Proton

Der RESTRICT Act, der es der US-Regierung ermöglichen würde, TikTok vom US-Markt zu verbannen, befindet sich derzeit im Kongress und wird vom Weißen Haus unterstützt. Wir haben die Gesetzgebung in den letzten Wochen analysiert und teilen heute unsere Analyse mit.

Was ist das Problem mit TikTok?

TikTok hat wiederholt das Vertrauen der Öffentlichkeit verletzt, die Privatsphäre seiner Nutzer kompromittiert und stellt einen potenziellen Zugangspunkt für die chinesische Regierung dar, um Nutzer weltweit auszuspionieren. Chinesische Unternehmen sind durch Chinas Nationales Sicherheitsgesetz von 2017(neues Fenster) dazu verpflichtet, der chinesischen Regierung auf Anfrage jegliche Daten zur Verfügung zu stellen. ByteDance, das Mutterunternehmen von TikTok, muss auch Parteikomitees der chinesischen Kommunistischen Partei innerhalb der Organisation haben. Angesichts der umfangreichen Datensammlung von TikTok, zu der möglicherweise auch biometrische Informationen der Nutzer(neues Fenster) und alle Tastatureingaben im In-App-Browser gehören, befürchten viele Politiker, dass TikTok sensible Informationen über US-Bürger an die chinesische Regierung weitergeben könnte.

TikTok hat wiederholt bestritten, Daten an die chinesische Kommunistische Partei weiterzugeben, aber nicht nur ist dies unvermeidbar, es ist sogar im chinesischen Gesetz festgeschrieben. TikTok hat auch früher Behauptungen aufgestellt, die sich später als falsch herausstellten, darunter, dass es ein System entwickelt, das chinesischen Mitarbeitern den Zugriff auf Informationen von US-Bürgern verwehrt(neues Fenster) (sie können es immer noch(neues Fenster)) und dass die App nicht zur Verfolgung von Personen genutzt werden kann(neues Fenster) (später wurde TikTok dabei erwischt, wie es zwei Journalisten verfolgte(neues Fenster)).

Angesichts der aggressiven Datensammlung von TikTok und des beunruhigenden Mangels an Transparenz haben Nationen legitime nationale Sicherheits- und Datenschutzgründe für ein Verbot von TikTok. Und während TikTok die bekannteste App ist, haben zahlreiche andere chinesische Apps ähnliche Bedenken aufgeworfen. Sicherheitsexperten haben entdeckt, dass die beliebte chinesische App Pindoudou Malware enthält(neues Fenster) und dass viele der kostenlosen chinesischen VPN-Apps(neues Fenster) noch mehr Daten sammeln als TikTok.

Ist der RESTRICT Act die richtige Lösung?

Das RESTRICT-Gesetz(neues Fenster) weist jedoch in seiner aktuellen Form viele Mängel auf, die es zu einem suboptimalen Gesetz machen. Insbesondere sind die Befugnisse, die er der Exekutive der US-Regierung gewährt, viel zu umfassend und es fehlen ausreichende Kontrollen und Gegenmaßnahmen, die langfristig unbeabsichtigte Folgen für die Internetfreiheit haben könnten.

Die legitimen Datenschutz- und Sicherheitsbedrohungen, die von TikTok, Pinduoduo und anderen chinesischen Apps ausgehen, rechtfertigen nicht, dass die US-Regierung weitreichende Kontrolle darüber erhält, auf welche Inhalte US-Bürger im Internet zugreifen können.

Warum der aktuelle RESTRICT Act problematisch ist

Der RESTRICT Act würde dem US-Handelsminister weitreichende Befugnisse einräumen, um „jedes Risiko zu identifizieren, abzuschrecken, zu unterbrechen, zu verhindern, zu verbieten, zu untersuchen oder auf andere Weise abzumildern … das von jeder abgedeckten Transaktion durch jede Person oder in Bezug auf jedes Eigentum ausgeht”, das der Minister als “ein unangemessenes oder inakzeptables Risiko” für die nationale Sicherheit bestimmt, einschließlich Wahlmanipulation, Sabotage von Kommunikationstechnologien und kritischen Infrastrukturen und katastrophalen Auswirkungen auf die digitale Wirtschaft. Darüber hinaus sieht er strenge Strafen für mögliche Umgehungen der Beschränkungen vor (bis zu 20 Jahre Haft im aktuellen Text). Diese Kombination von Faktoren führt zu vier Problemen.

Übermäßig breite exekutive Befugnisse

Erstens sollte der Handelsminister keine Befugnis haben, ausländische Gegner zu bestimmen. Der Teil des Gesetzes über „abgedeckte Transaktionen“ bezieht sich auf jeden Online-Dienst, der den Gesetzen einer ausländischen Regierung unterliegt, die die USA als Gegner betrachten. Die Definition von ausländischen Gegnern umfasst China, Kuba, den Iran, Nordkorea und Venezuela, aber das Gesetz gibt dem Handelsminister die Befugnis, zusätzliche Regierungen und Regime als Gegner zu bestimmen. Diese breite Befugnis sollte entfernt werden, da sie leicht missbraucht werden könnte.

Unklare Strafen für die Nutzung von VPNs

Zweitens sollte das Gesetz keine Unklarheiten darüber enthalten, ob strafrechtliche oder zivilrechtliche Strafen auf Personen angewendet werden könnten, die ein VPN verwenden, um verbotene Apps zu nutzen. Die gegenwärtige Formulierung des Gesetzentwurfs ist vage und könnte so interpretiert werden, dass jemand, der ein VPN nutzt, um Beschränkungen zu umgehen und auf eine als nationale Sicherheitsbedrohung eingestufte Anwendung zuzugreifen, Strafen unterliegen könnte. Als wir Senator Warner kontaktierten, dem Urheber dieses Gesetzes, konnte er folgende Versicherung zu diesem Thema geben:

„Dieses Gesetz würde weder kriminelle noch zivilrechtliche Strafen gegen jemanden ermöglichen, nur weil er ein VPN benutzt, um eine verbotene App aufzurufen. Dieses Gesetz zielt eindeutig auf Unternehmen ab, nicht auf Nutzer. Ich bin ein fester Verfechter des — und die Bundesgerichte haben konsequent das — Erste Zusatzprotokoll zum Schutz der Amerikaner beim Senden und Empfangen von Informationen bestätigt. Der RESTRICT Act ändert nichts an diesen wichtigen Schutzmaßnahmen.“

Obwohl Senator Warners Aussage klarstellt, dass Einzelpersonen nicht das Ziel dieses Gesetzes sind, sollte solche Mehrdeutigkeit dennoch aus dem Gesetzestext entfernt werden.

Mangel an Transparenz und gerichtlicher Überprüfung

Drittens sollte das Gesetz Transparenz- und Rechenschaftspflicht-Mechanismen enthalten, um staatliche Übergriffe zu verhindern. Der Freedom of Information Act gibt Amerikanern das Recht, Aufzeichnungen der Bundesregierung anzufordern, damit die Menschen nachvollziehen können, wie Beamte Entscheidungen treffen. Allerdings schließt Abschnitt 15(f)(neues Fenster) des RESTRICT Act jegliche Kommunikation bezüglich abgedeckter Transaktionen von diesem Rechtsanspruch aus.

Unklare Durchsetzung

Viertens ist unklar, wie ein Verbot von TikTok durchgesetzt werden würde. Würde es Internetdienstanbieter (ISPs) dazu verpflichten, einfach den Zugang zu TikTok-IP-Adressen zu blockieren? Welche Verpflichtungen würden für ISPs gelten, wenn TikTok Gegenmaßnahmen gegen IP-Adressenblockaden einsetzen würde? Müssten ISPs eine ausgefeiltere Firewall ähnlich Chinas Große Firewall(neues Fenster) erstellen? Das wäre ein massiver Schlag gegen das freie und offene Internet.

Wie der RESTRICT Act geändert werden sollte

In den USA besteht ein breiter parteiübergreifender Konsens, dass schädliche chinesische Apps wie TikTok verboten werden sollten, aber wir glauben, dass der Kongress sich bemühen sollte, gute Gesetzgebung zu verabschieden. Die Gesetzgeber sollten zwei Änderungen am Kern des RESTRICT Act vornehmen, um die richtige Balance zwischen dem Schutz vor bösartigen chinesischen Anwendungen und der Verteidigung der Online-Freiheit zu finden.

Den Anwendungsbereich des RESTRICT einschränken

Statt dem Handelsminister die Befugnis zu erteilen, zusätzliche Gegner zu benennen, sollte der Anwendungsbereich auf die Liste beschränkt werden, die derzeit vom Kongress vorgesehen ist, nämlich China, Kuba, Iran, Nordkorea und Venezuela. Jede zukünftige Erweiterung dieser Liste sollte die Zustimmung des Kongresses durch die Verabschiedung geänderter Gesetze erfordern.

Effektive, aber gezielte Maßnahmen vorschreiben

Um eine zu weitreichende Durchsetzung und daraus resultierende unbeabsichtigte Konsequenzen zu vermeiden, sollte der RESTRICT Act genau definieren, welche Durchsetzungsmaßnahmen erforderlich wären. Wir glauben, dass es spezifische Maßnahmen gibt, die der RESTRICT Act vorschreiben kann, die die Risiken durch chinesische Apps verringern, ohne die Zukunft des freien und offenen Internets zu gefährden. Auch ohne Rückgriff auf allzu breite Zensurbefugnisse ist es bereits möglich, es bösartigen Apps schwer und kostspielig zu machen, den US-Markt zu erreichen. Beispiele für Einschränkungen, die die US-Regierung verbotenen Apps auferlegen könnte, umfassen:

  • Verbot für App Stores, die US-Kunden bedienen, sie anzubieten
  • US-Werbetreibenden Geschäfte mit ihnen zu untersagen
  • US-Zahlungsdienstleistern die Abwicklung von Zahlungen mit ihnen zu verbieten
  • US-basierten Cloud-Anbietern das Hosting zu verbieten
  • US-Sozialen Medien das Verlinken auf sie zu untersagen
  • Verbiete US-Finanzinstitutionen, ihnen Dienstleistungen zu erbringen

Diese Maßnahmen würden bedeuten, dass TikTok in den USA für jeden, der es unbedingt nutzen möchte, wahrscheinlich weiterhin verfügbar wäre. Allerdings könnte ByteDance (der Eigentümer von TikTok) keine Einnahmen vom US-Markt erzielen und hätte somit keinen Anreiz, den US-Markt zu bedienen. Das Verbot von App Stores, die US-Kunden bedienen, würde es auch für alle bis auf die engagiertesten US-Verbraucher schwierig (wenn nicht unmöglich) machen, die App zu bekommen (und diese Kunden könnten die App unter der aktuellen Sprache des RESTRICT Acts sowieso bekommen).

Damit würde die gesetzgeberische Absicht mit weit weniger Risiko unbeabsichtigter Folgen für die Internetfreiheit erreicht.

Abschließende Gedanken

Angesichts der wiederholten Datenschutzverletzungen von TikTok, der bösartigen Fähigkeiten von Pinduoduo und ihrer engen Verbindungen zur chinesischen Regierung verstehen wir die Notwendigkeit einer schnellen Reaktion. Wir sind einfach der Meinung, dass jede Reaktion maßvoll, verhältnismäßig, auf zukünftige Bedrohungen anwendbar sein und die einzigartigen Gefahren, die von Apps und Diensten aus China ausgehen, anerkennen muss. Der RESTRICT Act, so wie er derzeit formuliert ist, besteht diese Prüfung nicht.

Wenn du ein US-Wähler bist, laden wir dich ein, deine Stimme zu erheben. Kontaktiere deinen Senator und dränge darauf, einen verantwortungsvollen Weg zu finden, um den Einfluss von TikTok zu mildern und den RESTRICT Act zu ändern.

Protons Mission ist es, ein besseres Internet zu schaffen, in dem Privatsphäre der Standard ist. Behalte die Kontrolle über deine Daten und bleibe sicher online mit Proton Mail, Proton VPN und Proton Drive.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.